Ротация ключей доступа к AWS

Question

Ротация ключей доступа к AWS

Я планирую поменять ключи AWS.

Мой вопрос: будет ли программа генерировать исключение, если мы будем использовать просроченные ключи AWS? Если да, то какое исключение он выбрасывает. Я не нашел API для проверки просроченного ключа AWS. Может кто-нибудь, пожалуйста, поможет.

1

amazon-web-services key-rotation

Источник

user2870627 30 окт '19 в 14:05

1 ответ

Другие вопросы по тегам amazon-web-services key-rotation

user174777 30 окт '19 в 23:58 2019-10-30 23:58 · Answer 1 · 2019-10-30 23:58

Пользователи IAM могут иметь два активных ключа доступа.

Следовательно, нормальный процесс вращения:

Добавить новый ключ доступа
Обновите все программное обеспечение, чтобы использовать новый ключ доступа (это может занять несколько дней)
Отозвать старый ключ доступа

Ключи доступа не "истекают". Их просто удаляют. Попытка позвонить по удаленному набору ключей доступа приведет к ошибке, что учетные данные не найдены.

См.: Как менять ключи доступа для пользователей IAM | Блог по безопасности AWS